Java Thread:揭开Run方法被调用的真正面纱

2017年02月05日 12 阅读

导语我们知道，new一个thread，调用它的start的方法，就可以创建一个线程，并且启动该线程，然后执行该线程需要执行的业务逻辑，那么run方法是怎么被执行的呢？Java线程和os线程os线程我们知道，java的一个线程实际上是对应了操作系统的一个线程；而操作系统实现线程有三种方式：内核线程实现用户线程实现用户线程加轻量级进程混合实现具体详细实现方式就不具体讲了，参见«深入理解 JAVA虚拟机»第二版 第12章 Java内存模型...

Foxit Reader ConvertToPDF堆缓冲区溢出远程代码执行漏洞

2017年02月05日 13 阅读

Foxit Reader ConvertToPDF堆缓冲区溢出远程代码执行漏洞发布日期：2016-01-14更新日期：2016-02-01受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的ConvertToPDF_x86.dll中存在安全漏洞。构造的BMP图形会导致堆缓冲区溢出。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来源：kdot *>...

如何用C语言调用C++生成的动态链接库

2017年02月05日 13 阅读

在设置东西的时候遇到一个问题，就是如何在C语言中调用C++做的动态链接库so文件。如果你有一个C++做的动态链接库.so文件，而你只有一些相关类的声明， 那么你如何用C调用呢，别着急，本文通过一个小小的例子，让你能够很爽的搞定。链接库头文件:head.hclass A{ public: A（）; virtual ~A（）; int gt（）; int pt（）;private: int s;};firstso.cpp#i...

OpenSSL 高危漏洞允许攻击者解密 HTTPS 流量

2017年02月05日 13 阅读

OpenSSL的维护者修复了一个高危漏洞， 该漏洞允许攻击者能获得解密HTTPS等加密流量的密钥。漏洞的潜在影响虽然严重，但需要满足多个条件才能被利用： 漏洞只存在于OpenSSL 1.0.2中；依靠OpenSSL的应用程序必须配置使用基于DSA的group去生成基于Diffie Hellman密钥交换的临时密钥。在默认情况下它将容易受到密钥恢复攻击。OpenSSL的维护者接到报告两周之内释出了新版1.0.2f，推荐使用OpenSSL 1.0.2的用户升级...

Spring事件通知机制详解

2017年02月05日 15 阅读

优势解耦对同一种事件有多种处理方式不干扰主线（main line）起源要讲spring的事件通知机制，就要先了解一下spring中的这些接口和抽象类：ApplicationEventPublisherAware 接口:用来 publish eventApplicationEvent 抽象类，记录了source和初始化时间戳：用来定义EventApplicationListener<E extends ApplicationEve...

Cisco Unified Contact Center Express跨站脚本漏洞（CVE-2016-1298）

2017年02月05日 12 阅读

Cisco Unified Contact Center Express跨站脚本漏洞（CVE-2016-1298）发布日期：2016-01-14更新日期：2016-02-02受影响系统：Cisco Unified Contact Center Express 11.0（1）Cisco Unified Contact Center Express 10.6（1）Cisco Unified Contact Center Express 10.5（1）Cisco...

Foxit Reader GpRuntime::GpLock::GpLock释放后重利用远程代码执行漏洞

2017年02月05日 12 阅读

发布日期：2016-01-14更新日期：2016-02-03受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader使用Gdiplus API的方式中存在安全漏洞。构造的PDF会强制使用在GpRuntime::GpLock::GpLock中释放过的悬挂指针。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来源：Jaanus Kp Clarified Se...

C/C++中const关键字

2017年02月05日 14 阅读

今天在做一个趋势笔试题的时候，才让我有了系统把const关键字好好总结一下的冲动，因为这个关键词大大小小好多地方都出现过，出现频率非常高，而每次只是简短的把答案看了一下，没有真正将其整个用法弄透，马上要找工作了，为避免悲剧再次发生，不得不引起我的重视，这才有了这篇博文。首先，一看到const关键字，我们的第一反应就是定义常量。的确，这没有错，const就是constant的缩写嘛，但是事实上他的用法远不止这些。接下来我们一一来讲解。在C程序中，const的...

黑客控制 Dridex 服务器 用杀毒软件替代恶意程序

2017年02月05日 13 阅读

这是一个有趣的故事：用于传播臭名昭著的银行木马Dridex的服务器，被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么，他们怀疑是某位白帽子黑客干的：黑客渗透到传播Dridex的恶意服务器，用签名的Avira安装程 序替换了恶意可执行程序。结果是如果某位受害者打开了Dridex服务器发送的邮件附件，他们不会感染木马而是安装杀毒软件，保护他们免受那些恶意程序的感染。Avira安全研究人员在官方博客上声明，不是他们干的。...

Java中获取前一天和后一天时间

2017年02月05日 13 阅读

今天在开发项目的时候遇到一个问题就是怎么获取当前时间的前一天和后一天，这个实现的逻辑并不复杂，自己要写的话的也不是难事，但是貌似感觉没必要自己写这样的方法，想想Java中的Calendar类应该有这样的方法，所以上网查了相关的资料，有两个方法:分别是set和roll方法，这两个方法的具体使用方法如下：package com.java.demo;import java.util.Calendar;public class DateUtil {public s...

Oracle 修复 Windows 下 Java 安装程序安全漏洞

2017年02月05日 14 阅读

Oracle 发布了 Java 6、7、8 的安全更新，用于修复一个高危的安全漏洞。该漏洞将导致远程未经授权的攻击者执行任意代码。漏洞是由 Stefan Kanthak 发现的，编号为 CVE-2016-0603，该漏洞影响 Windows 下的 Java 6、7、8 的安装程序加载和执行很多来自应用目录（下载目录）的 DLL 动态链接库。如果攻击者在安装 Java 之前在相同目录下放置一些而已的 DLL，那么安装过程中将会执行这些 DLL ，这将导致目标...

错误配置 MongoDB 数据库：微软招聘网站曝数据泄露安全漏洞

2017年02月05日 13 阅读

微软刚刚为自家移动版招聘网站封堵了一个注册用户信息泄露漏洞，以帮大公司追索错误配置部署的MongoDB在线数据库而知名的安全研究人员Chris Vickery发现了这一问题（且与他此前的多个发现类似）。此前，Vickery曾帮MacKeeper找到了泄露超过1300万用户细节的漏洞，该公司在感动之余给还给了他一个职位。微软、Ritz、万豪等网站均受到了影响。根据MacKeeper网站上的一篇博客文章，Vickery已经披露了帮助微软确保可通过互联网获取到的...

Java 从指定行读文件，执行系统命令

2017年02月05日 14 阅读

Java 从指定行读文件，执行系统命令import java.util.*;import java.io.*;public class Example { public static void main（String[] args）{ readFile（"proxy.txt",0）; readFile（"proxy.txt",1）; readFile（"proxy.txt",4）; execSystemCmd（"notepad"）...

Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞（CVE-2016-1287）

2017年02月05日 11 阅读

Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞（CVE-2016-1287）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Cisco ASA 5500 Cisco ASA 1000V Cloud Firewall描述：CVE（CAN） ID: CVE-2016-1287Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。C...

Google Chrome DevTools子系统访问限制绕过漏洞（CVE-2016-1627）

2017年02月05日 11 阅读

Google Chrome DevTools子系统访问限制绕过漏洞（CVE-2016-1627）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Google Chrome < 48.0.2564.109描述：CVE（CAN） ID: CVE-2016-1627Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.109之前版本，DevTools子系统未验证URL方案...

Java函数参数传递

2017年02月05日 11 阅读

Java函数参数传递的到底是值还是引用对确实容易让人迷糊。而很多时候因为对这个问题的模糊甚至造成一些错误。最常见的说法是基本类型传的是值，对象传的引用。对于基本类型，大家都达成共识，没有什么可以争论的。但对于对象传递，还有一说是也是值传递。首先来看一个例子。一个简单类person，只有一个属性name，和一个人事系统。如下所示：public class Person{ private String name; public Persion（String...

Google Chrome opj_pi_update_decode_poc函数拒绝服务漏洞（CVE-2016-1626）

2017年02月05日 11 阅读

Google Chrome opj_pi_update_decode_poc函数拒绝服务漏洞（CVE-2016-1626）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Google Chrome < 48.0.2564.109描述：CVE（CAN） ID: CVE-2016-1626Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.109之前版本PDFium内...

C++静态成员学习札记

2017年02月05日 12 阅读

一、静态数据成员 C++允许将类的数据成员定义为静态成员。静态数据成员是属于类的，整个类只有一个备份，相当于类的全局变量，能够被该类的所有对象共用。 1.静态成员的声明 在类数据成员的声明前加上关键字static，就将该成员指定成了静态数据成员。静态数据成员遵守public、private、protected访问权限的限定规则。如：class Account{public: Account（）; //构造函数 ~Account（）...

Google Chrome ProcessCommandsInternal函数拒绝服务漏洞（CVE-2016-1624）

2017年02月05日 11 阅读

Google Chrome ProcessCommandsInternal函数拒绝服务漏洞（CVE-2016-1624）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Google Chrome < 48.0.2564.109描述：CVE（CAN） ID: CVE-2016-1624Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.109之前版本Brotli内，...

C++类的构造函数、析构函数学习笔记

2017年02月05日 13 阅读

在C++的类中，都会有一个或多个构造函数、一个析构函数、一个赋值运算操作符。即使我们自己定义的类中，没有显示定义它们，编译器也会声明一个默认构造函数、一个析构函数和一个赋值运算操作符。例如：//声明一个空类class Empty{};//但是这个空类和下面这个类是等同的class Empty{ Empty（）{.....}; //默认构造函数 Empty（ const Empty & rhs ）{......} //复制构造函数 ~Emp...